Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Debian lenny Kernel
(2.6.0, 2.6.26-8)
Debian sid Kernel
(2.6.0, 2.6.26-10)
Описание
Целочисленное переполнение в функции dccp_setsockopt_change в net/dccp/proto.c в подсистеме Datagram Congestion Control Protocol (DCCP) в Linux kernel позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы системы), используя специально сформированное целочисленное значение, связанное с опциями Change L и Change R, не содержащими данных в поле dccpsf_val.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
http://www.kernel.org/
Ссылки
BID (30704): http://www.securityfocus.com/bid/30704
FRSIRT (ADV-2008-2406): http://www.frsirt.com/english/advisories/2008/2406
FRSIRT (ADV-2008-2406): http://www.frsirt.com/english/advisories/2008/2406